COVID-19 : Quand les commerçants ferment leurs portes, les pirates se mettent au travail…

Lorsque l’économie réelle vacille, l’économie souterraine entre en action. Des pirates du monde entier profitent de l’épidémie de Covid-19 pour accélérer leurs activités et propager leurs propres infections…




Tandis que nous luttons pour contenir l’épidémie de coronavirus, son impact continue de se faire sentir dans le monde entier.

Des pays ferment leurs frontières et imposent l’isolement de villes ou de régions entières, des entreprises réduisent leurs activités, le monde du divertissement entre en hibernation et des commerçants du monde entier ferment leurs portes.

Une situation qui ne semble pas émouvoir outre-mesure les hackers et pirates qui entendent bien profiter de la situation…


Épidémie de domaines liés au coronavirus

Dans un précédent rapport, Check Point notait déjà que les domaines liés au coronavirus ont 50 % plus de chances d’être malveillants que les autres domaines enregistrés pendant la même période, et plus que les autres thèmes saisonniers récents.

Depuis début janvier, pendant la période où les premiers foyers d’infection ont été signalés, plus de 16 000 nouveaux domaines liés au coronavirus ont été enregistrés.

Rien qu’au cours des trois dernières semaines (depuis la fin février 2020), Checkpoint a constaté une énorme augmentation du nombre de domaines enregistrés.

Le nombre moyen de nouveaux domaines est presque 10 fois plus élevé que le nombre moyen constaté au cours des semaines précédentes. 0,8 % de ces domaines ont été jugés malveillants (93 sites web), et 19 % ont été jugés suspects (plus de 2 200 sites web).

La semaine dernière, plus de 6 000 nouveaux domaines ont été enregistrés, soit une augmentation de 85 % par rapport à la semaine précédente.


Immédiatement après l’annonce de l’épidémie de Covid-19, des cybercriminels ont commencé à tirer parti de l’intérêt du public pour répandre leurs activités malveillantes.

Le graphique ci-dessous montre la tendance des recherches portant sur le coronavirus par Google Trends, par rapport aux tendances observées dans les discussions sur les réseaux sociaux sur la cybersécurité et la cybercriminalité à propos du virus.


Et nous voyons maintenant que les pirates considèrent cette pandémie comme une excellente opportunité d’accélérer leurs activités.

Comme le « Cyber Monday » ou le « Black Friday », les chercheurs de Check Point ont trouvé plusieurs « offres spéciales pour le coronavirus » !

Les offres spéciales des différents pirates sont des promotions sur leurs « biens », généralement des logiciels malveillants ou des outils d’exploitation de vulnérabilité, vendus sur le dark net avec « COVID19 » ou « coronavirus » comme codes de réduction, ciblant les cybercriminels en herbe.

En voici quelques exemples :


« Remise pour le CoronaVirus ! 10 % sur TOUS les produits » – Et non, ce n’est pas pour des articles de mode, ni une nouvelle smartwatch.

Parmi les « biens » disponibles à l’achat à des tarifs spéciaux, citons « Contournement de WinDefender » et « Conçu pour contourner la sécurité de la messagerie et de Chrome ».


Dans l’exemple suivant, un groupe de pirates appelé SSHacker, qui se décrit comme « fournissant les meilleurs services de piratage depuis 2005 » et qui propose maintenant un service de piratage de comptes Facebook à un tarif réduit !

15 % de réduction avec le code COVID-19


Et cela continue. Bien sûr, il existe de nombreuses fausses « ventes » en ligne proposant des produits premium à des prix incroyables.

Un vendeur qui se fait appeler « True Mac » propose le modèle de « Mac le plus apprécié », le MacBook Air, au prix fantastique de 390 dollars américains comme « offre spéciale pendant le coronavirus ».

Comme le dit l’adage, si c’est trop beau pour être vrai, c’est probablement le cas.



Des “gestes barrière” aussi sur le web…

Comme toujours, méfiez-vous de tout site web proposant des offres « uniques », même si elles semblent authentiques.

Pour éviter d’être victime d’escroqueries en ligne, Checkpoint livre ses recommandations pour un comportement sûr en ligne :

1. Faites preuve de prudence avec les emails et les fichiers reçus d’expéditeurs inconnus, surtout s’ils proposent des offres spéciales ou des réductions.

2. N’ouvrez pas de pièces jointes inconnues et ne cliquez pas sur les liens contenus dans les emails.

3.   Vérifiez que vous faites vos achats auprès d’une source authentique.

NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.


N’oubliez pas qu’en plus de vous laver les mains régulièrement, il est, aujourd’hui plus que jamais, important de maintenir une bonne cyber-hygiène…


# Must read